Cette page a été traduite par l'API Cloud Translation.

Lister les autorités de certification

Cette page explique comment lister les autorités de certification (AC) dans un projetGoogle Cloud .

Lister les autorités de certification racine

Cette section explique comment afficher les autorités de certification racine.

Lister les autorités de certification racine dans les pools d'autorités de certification

Pour lister toutes les autorités de certification racine dans les pools d'autorités de certification, procédez comme suit :

Console

Dans la console Google Cloud , accédez à la page Autorités de certification.

Accéder à "Autorités de certification"
Dans le champ Filtre, sélectionnez Type dans la liste.
Définissez la valeur de Type sur Racine.

Toutes les autorités de certification dont le type est défini sur Racine sont listées.

gcloud

Exécutez la commande suivante :

gcloud privateca roots list --location LOCATION

Remplacez LOCATION par l'emplacement des autorités de certification racine. Pour obtenir la liste complète des emplacements, consultez Emplacements.

Lister les autorités de certification racines dans un pool d'autorités de certification spécifique

Pour lister toutes les CA racines d'un pool de CA spécifique, suivez les instructions suivantes :

Console

Accédez à la page Autorités de certification.

Accéder à "Autorités de certification"
Dans le champ Filtre, sélectionnez Type dans la liste.
Définissez la valeur de Type sur Racine.
Dans le champ Filtre, sélectionnez Pool dans la liste.
Cliquez sur le nom du pool d'autorités de certification dans la liste.

gcloud

Exécutez la commande ci-dessous.

gcloud privateca roots list --pool POOL_ID --location LOCATION

Remplacez les éléments suivants :

POOL_ID : nom du pool d'autorités de certification.
LOCATION : emplacement du pool d'autorités de certification. Pour obtenir la liste complète des emplacements, consultez la section Emplacements.

Pour lister les autorités de certification racine dans tous les pools et emplacements d'autorités de certification, omettez les indicateurs --pool et --location de la commande.

Pour en savoir plus sur la commande gcloud privateca roots list, consultez gcloud privateca roots list.

Lister les autorités de certification subordonnées

Cette section explique comment afficher les autorités de certification subordonnées.

Lister les autorités de certification subordonnées dans les pools d'autorités de certification

Pour lister toutes les autorités de certification subordonnées dans les pools d'autorités de certification, procédez comme suit :

Console

Accédez à la page Autorités de certification.

Accéder à "Autorités de certification"
Dans le champ Filtre, sélectionnez Type dans la liste.
Définissez la valeur de Type sur Subordonné.

Toutes les AC dont le type est défini sur Subordonnée sont listées.

gcloud

Exécutez la commande suivante :

gcloud privateca subordinates list --location LOCATION

Remplacez LOCATION par l'emplacement des CA subordonnées. Pour obtenir la liste complète des emplacements, consultez Emplacements.

Lister les autorités de certification subordonnées dans un pool d'autorités de certification spécifique

Pour répertorier toutes les autorités de certification subordonnées d'un pool d'autorités de certification particulier, procédez comme suit :

Console

Accédez à la page Autorités de certification.

Accéder à "Autorités de certification"
Dans le champ Filtre, sélectionnez Type dans la liste.
Définissez la valeur de Type sur Subordonné.
Dans le champ Filtre , sélectionnez Pool dans la liste.
Cliquez sur le nom du pool d'autorités de certification dans la liste.

gcloud

Exécutez la commande ci-dessous.

gcloud privateca subordinates list --pool POOL_ID --location LOCATION

Remplacez les éléments suivants :

POOL_ID : nom du pool d'autorités de certification.
LOCATION : emplacement du pool d'autorités de certification. Pour obtenir la liste complète des emplacements, consultez la section Emplacements.

Pour en savoir plus sur la commande gcloud privateca subordinates list, consultez gcloud privateca subordinates list.

Lister toutes les AC

Pour lister toutes les autorités de certification d'un pool d'autorités de certification, suivez les instructions ci-dessous :

Console

Accédez à la page Autorités de certification.

Accéder à "Autorités de certification"
Dans le champ Filtre , sélectionnez Pool dans la liste.
Cliquez sur le nom du pool d'autorités de certification dans la liste.

Vous pouvez également afficher les autorités de certification d'un pool d'autorités de certification spécifique sur la page Gestionnaire de pool d'autorités de certification. Pour ce faire :

Cliquez sur l'onglet Gestionnaire de pool d'autorités de certification.
Sur la page Pools d'autorités de certification, cliquez sur le nom du pool d'autorités de certification dont vous souhaitez afficher les autorités de certification.

Sur la page d'informations du pool de CA, vous pouvez voir les CA listées sous Autorités de certification dans le pool. Vous pouvez filtrer les CA en fonction du type, du niveau, de l'emplacement, de l'état, etc.

Go

Pour vous authentifier auprès du service CA, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.

import (
	"context"
	"fmt"
	"io"

	privateca "cloud.google.com/go/security/privateca/apiv1"
	"cloud.google.com/go/security/privateca/apiv1/privatecapb"
	"google.golang.org/api/iterator"
)

// List all Certificate Authorities present in the given CA Pool.
func listCas(w io.Writer, projectId string, location string, caPoolId string) error {
	// projectId := "your_project_id"
	// location := "us-central1"	// For a list of locations, see: https://cloud.google.com/certificate-authority-service/docs/locations.
	// caPoolId := "ca-pool-id"		// The id of the CA pool under which the CAs to be listed are present.

	ctx := context.Background()
	caClient, err := privateca.NewCertificateAuthorityClient(ctx)
	if err != nil {
		return fmt.Errorf("NewCertificateAuthorityClient creation failed: %w", err)
	}
	defer caClient.Close()

	fullCaPoolName := fmt.Sprintf("projects/%s/locations/%s/caPools/%s", projectId, location, caPoolId)

	// Create the ListCertificateAuthorities.
	// See https://pkg.go.dev/cloud.google.com/go/security/privateca/apiv1/privatecapb#ListCertificateAuthoritiesRequest.
	req := &privatecapb.ListCertificateAuthoritiesRequest{Parent: fullCaPoolName}

	it := caClient.ListCertificateAuthorities(ctx, req)
	for {
		resp, err := it.Next()
		if err == iterator.Done {
			break
		}
		if err != nil {
			return fmt.Errorf("unable to get the list of cerficate authorities: %w", err)
		}

		fmt.Fprintf(w, " - %s (state: %s)", resp.Name, resp.State.String())
	}

	return nil
}

Java


import com.google.cloud.security.privateca.v1.CaPoolName;
import com.google.cloud.security.privateca.v1.CertificateAuthority;
import com.google.cloud.security.privateca.v1.CertificateAuthorityServiceClient;
import java.io.IOException;

public class ListCertificateAuthorities {

  public static void main(String[] args) throws IOException {
    // TODO(developer): Replace these variables before running the sample.
    // location: For a list of locations, see:
    // https://cloud.google.com/certificate-authority-service/docs/locations
    // poolId: The id of the CA pool under which the CAs to be listed are present.
    String project = "your-project-id";
    String location = "ca-location";
    String poolId = "ca-pool-id";
    listCertificateAuthority(project, location, poolId);
  }

  // List all Certificate authorities present in the given CA Pool.
  public static void listCertificateAuthority(String project, String location, String poolId)
      throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the `certificateAuthorityServiceClient.close()` method on the client to safely
    // clean up any remaining background resources.
    try (CertificateAuthorityServiceClient certificateAuthorityServiceClient =
        CertificateAuthorityServiceClient.create()) {

      // Create CA pool name comprising of project, location and the pool name.
      CaPoolName parent =
          CaPoolName.newBuilder()
              .setProject(project)
              .setLocation(location)
              .setCaPool(poolId)
              .build();

      // List the CA name and its corresponding state.
      for (CertificateAuthority certificateAuthority :
          certificateAuthorityServiceClient.listCertificateAuthorities(parent).iterateAll()) {
        System.out.println(
            certificateAuthority.getName() + " is " + certificateAuthority.getState());
      }
    }
  }
}

Python

import google.cloud.security.privateca_v1 as privateca_v1


def list_certificate_authorities(
    project_id: str, location: str, ca_pool_name: str
) -> None:
    """
    List all Certificate authorities present in the given CA Pool.

    Args:
        project_id: project ID or project number of the Cloud project you want to use.
        location: location you want to use. For a list of locations, see: https://cloud.google.com/certificate-authority-service/docs/locations.
        ca_pool_name: the name of the CA pool under which the CAs to be listed are present.
    """

    caServiceClient = privateca_v1.CertificateAuthorityServiceClient()

    ca_pool_path = caServiceClient.ca_pool_path(project_id, location, ca_pool_name)

    # List the CA name and its corresponding state.
    for ca in caServiceClient.list_certificate_authorities(parent=ca_pool_path):
        print(ca.name, "is", ca.state)

Étapes suivantes

Découvrez comment supprimer des AC.